Universidad Nacional Pedro Ruiz Gallo
Facultad de Ingeniería Civil, de Sistemas y Arquite
ctura
Escuela Profesional de Ingeniería de Sistemas
Tesis
Modelo de Evaluación de Procesos de TI basado en
COBIT 5 PAM, CMMI Y EFQM: Un estudio de casos.
Para obtener el Título Profesional de:
Ingeniero (a) de Sistemas
Presentado Por:
Rivas Calderón, Ricardo Lorenzo
Paz Delgado, Yesenia Lizbeth
Asesor:
Dr. Ing. Celi Arévalo Ernesto Karlo
Lambayeque – Perú
Universidad Nacional Pedro Ruiz Gallo
Facultad de Ingeniería Civil, de Sistemas y Arquite
ctura
Escuela Profesional de Ingeniería de Sistemas
Tesis
Modelo de Evaluación de Procesos de TI
basado en COBIT 5 PAM, CMMI Y EFQM: Un
estudio de casos.
Para obtener el Título Profesional de:
Ingeniero (a) de Sistemas
Aprobado por los Miembros del Jurado:
M.Sc Ing. Ríos Campos Pilar del Rosario Mg. Ing. Arteaga Lora Roberto Carlos
Presidente Miembro
Mg. Ing. Villegas Cubas Juan Elías Miembro
Paz Delgado Yesenia Lizbeth Rivas Calderón Ricardo Lorenzo
Autor Autor
AGRADECIMIENTO
A Dios por guiarme en el camino de mi carrera profesional y permitir lograr mi gran objetivo de ser ingeniero de sistemas.
A nuestros padres quienes siempre nos dieron su apoyo y fortaleza para seguir a delante en nuestra carrera profesional, con sus consejos y cariño.
A nuestro asesor el Dr. Ing. Ernesto Karlo Celi Arévalo quien con su apoyo y su asesoría nos orientó para el desarrollo de nuestra tesis.
A todas las personas involucradas en el proyecto.
DEDICATORIA
Con mucho cariño para nuestros padres
que nos impulsaron a seguir adelante a
pesar de las dificultades que se
presentaron en el camino, y a nuestra hija
Valery Fernanda Rivas Paz por ser el
RESUMEN
Este proyecto tiene como principal objetivo la evaluación de los procesos de
Tecnologías de Información (TI), como parte de una iniciativa de mejora de procesos y
como un enfoque para la determinación de capacidades, a través de la aplicación del
marco de referencia COBIT 5 ,para cualquier organización de TI.
Se inicia realizando la integración de los procesos de COBIT 5 con CMMI Y EFQM,
luego se identifica los procesos que la organización tiene implementada, a través del
análisis de los servicios de TI brindadas por el área de TI hacia las demás áreas, los
cuales serán evaluados bajo el procedimiento de COBIT PAM. Esto permite identificar
el alcance de los procesos de TI a evaluar. A continuación se determina quienes
superan el nivel de capacidad 1 y cuál es la escala de valoración para los criterios de
CMMI Y EFQM. Posteriormente, estos procesos serán evaluados en los niveles de
capacidad 2, 3,4 y 5.
A continuación se realiza los cuadros resumen mostrando los niveles de capacidad, el
nivel de madurez alcanzado y los criterios de calidad alcanzado de los procesos
evaluados.
Con estos resultados se define el plan de mejora para alcanzar el nivel de capacidad
deseado por la organización.
Palabras Claves: procesos de TI, nivel de capacidad de procesos de TI, nivel de
ABSTRACT
The main objective of this project is the evaluation of Information Technology (IT)
processes, as part of a process improvement initiative and as an approach to
determining capabilities, through the application of the COBIT 5 reference framework,
for any IT organization.
It starts by integrating the processes of COBIT 5 with CMMI and EFQM, then identifying
the processes that the organization has implemented, through the analysis of the IT
services provided by the IT area to the other areas, which will be evaluated under the
COBIT PAM procedure. This allows to identify the scope of the IT processes to be
evaluated. Then determine who exceeds the level of capacity 1 and what is the scale
of assessment for the criteria of CMMI and EFQM. Subsequently, these processes will
be evaluated at capacity levels 2, 3, 4 and 5.
The summary tables show the levels of capacity, the level of maturity reached and the
quality criteria reached of the evaluated processes.
With these results, the improvement plan is defined to reach the level of capacity
desired by the organization.
Personal investigador
Autores
Paz Delgado Yesenia Lizbeth Bachiller en Ingeniería de Sistemas
Correo: [email protected]
Rivas Calderón Ricardo Lorenzo Bachiller en Ingeniería de Sistemas
Correo: [email protected]
Asesor
Dr. Ing. Ernesto Karlo Celi Arévalo
Resolución de aprobación
Decreto Decanal 078-2017-UNPRG-FICSA.
Escuela Profesional
Ingeniería de Sistemas
Tipo de investigación
La presente investigación es del tipo:
Aplicada, porque aplican las teorías de los marcos de referencia COBIT 5 PAM,
CMMI Y EFMQ para el desarrollo del modelo de evaluación de los niveles de
capacidad y madurez en los procesos de TI.
Descriptiva, la investigación es descriptiva propositiva, porque se describe la
estructura y la funcionalidad del método de evaluación de procesos de TI propuesto
sin aplicarla a una realidad concreta. La evaluación del modelo propuesto se
realizó mediante juicio de expertos de las características de calidad que debe
tener un modelo, según la ISO/IEC 9001; mediante una valoración de los criterios
de experiencia de usuario del modelo por parte de personas relacionadas al tema.
Línea de investigación
INDICE DE CONTENIDOS
ASPECTO INFORMATIVO ... 2
AGRADECIMIENTO ... 5
DEDICATORIA ... 6
RESUMEN ... 11
INTRODUCCION ... 13
CAPITULO I: EL PROBLEMA ... 15
1.1. Descripción del Problema ... 15
1.2. Planteamiento del Problema ... 16
1.3. Objetivos de la Investigación ... 16
1.3.1. Objetivo General ... 16
1.3.2. Objetivos Específicos ... 16
1.4. Justificación e importancia de la investigación ... 16
1.4.1. En lo social ... 16
1.4.2. En lo científico ... 17
CAPITULO II: MARCO TEORICO ... 18
2.1. Estado de arte ... 18
2.2. Revisión de antecedentes a la investigación ... 21
2.3. Fundamentos teóricos científicos ... 23
2.3.1. Modelo de Referencia de Procesos de COBIT5 ... 23
2.3.2. Evaluación de Procesos ... 24
2.3.3. Evaluación de Capacidad y Evaluación de Madurez ... 25
A. Evaluación de Capacidad ... 25
B. Evaluación de Madurez ... 30
2.3.4. COBIT PAM ... 32
2.3.5. CMMI (modelo Capability Maturity Model Integration): Modelo Integrado de Madurez de la Capacidad ... 35
CAPITULO III: DESARROLLO DEL MODELO DE EVALUACIÓN DE PROCESOS DE TI USANDO COBIT 5 PAM, EFQM Y CMMI ... 54
3.1. Definición de pasos para realizar la autoevaluación utilizando COBIT 5 PAM. ... 54
3.2. Identificación de procesos similares de COBIT 5 PAM vs CMMI ... 55
3.4. Proceso de Evaluación ... 70
3.4.1 Paso 1.Identificacion del alcance de los procesos de TI a evaluar ... 70
3.4.2 Paso 2. Determinar si el proceso seleccionado está en el Nivel de Capacidad 1 para COBIT 5 PAM y la escala de valoración para CMMI Y EFQM ... 71
3.4.3 Determinar cuáles de los niveles de capacidad del 2 Al 5 para los procesos seleccionados de COBIT se están cumpliendo ... 78
3.4.4 Resumen de los resultados de la evaluación de COBIT, CMMI Y EFQM ... 80
3.4.5 Desarrollar un Plan de Mejora de Acción ... 86
CAPÍTULO IV: MARCO METODOLÓGICO PARA LA EVALUACIÓN DEL MODELO DESARROLLADO ... 89
4.1. Hipótesis ... 89
4.2. Operacionalizacion de Variables ... 89
4.3. Diseño de contrastación de la Hipótesis ... 90
4.4. Población y muestra de estudio ... 90
4.5. Técnica de recopilación de los datos ... 90
4.6. Validación del Modelo de Evaluación de Procesos usando COBIT 5 PAM, CMMI Y EFQM ... 91
4.6.1. Validación de Juicio de Expertos: ... 91
4.6.2. Validación de Experiencia de Usuario ... 96
CONCLUSIONES: ... 103
INDICE DE ILUSTRACIONES
Ilustración 1: Modelo de Evaluación de Procesos Fuente: SG Campus (2014) ... 25
Ilustración 2: Evaluación de la capacidad según la Estructura de la ISO/IEC 15504 Fuente: SG Campus (2014) ... 26
Ilustración 3: Atributos de Proceso ... 28
Ilustración 4: Representación Gráfica de los Modelos de Madurez ... 32
Ilustración 5: Nivel de Capacidad Vs Procesos Fuente: Adaptado de SG Campus (2014) ... 33
Ilustración 6 : Modelo de Evaluación de Proceso (PAM) Fuente: Adaptado de COBIT PAM (2013) ... 35
Ilustración 7 : Áreas de Proceso en las representaciones continua y por etapas. Fuente: CMMI-DEV, V1.3(2010) ... 46
Ilustración 8 : Sistemática recomendada para la integración de los resultados de la autoevaluación en el plan de gestión del centro. Fuente: Martínez (2008)... 48
Ilustración 9 : Procesos del Modelo Propuesto Fuente: Elaboración Propia ... 68
Ilustración 10 : Procesos de TI del Modelo Propuesto Fuente: Elaboración Propia ... 69
INDICE DE TABLAS Tabla 1: Niveles de Capacidad de Procesos 27 Tabla 2: Procesos CMMI ... 40
Tabla 3: Definición de Criterios de EFMQ ... 51
Tabla 4 : Mapeo de Procesos COBIT Vs CMMI ... 55
Tabla 5 : Procesos de COBIT 5 agrupados según procesos de CMMI ... 57
Tabla 6 Justificación de los criterios que se van asociar a COBIT ... 58
Tabla 7: Mapeo de Procesos COBIT 5 Vs EFQM ... 64
Tabla 8: Procesos de COBIT 5 PAM agrupados según Criterios de EFQM ... 65
Tabla 9 Justificación de los criterios que se van asociar a COBIT ... 66
Tabla 10: Procesos de Integración relacionados para cualquier empresa que tenga procesos de TI. ... 71
Tabla 11 : Ficha de Recolección de Información si se cumple o no se cumple el criterio ... 72
Tabla 12 Determinar si el proceso seleccionado está en el Nivel de Capacidad 1 para COBIT 5 PAM y la escala de valoración para CMMI Y EFQM ... 75
Tabla 13 Ficha de Recolección de Información si se cumple o no el criterio para el NIVEL DE CAPACIDAD 2 ..78
Tabla 14 Determinar para COBIT 5 PAM si el proceso seleccionado está en el nivel de capacidad 2 ... 79
Tabla 15 Tabla resumen de la Evaluación ... 80
Tabla 16 Evaluación detallada de todos los procesos a evaluar ... 82
Tabla 17 Resumen de los resultados de la evaluación de los niveles de Madurez de CMMI ... 84
Tabla 18 : Resumen de la evaluación de los criterios facilitadores de EFQM ... 85
Tabla 19 Plan de Mejora COBIT 5 PAM ... 86
Tabla 20 Operacionalización de variables ... 89
Tabla 21 Identificación de expertos para la valoración del Modelo de Evaluación de Procesos de TI basado en COBIT 5 PAM, CMMI Y EFQM propuesto ... 91
Tabla 22 Criterios y sistema de valoración del Modelo de Evaluación de Procesos de TI basado en COBIT 5 PAM, CMMI Y EFQM propuesto por juicio de expertos ... 92
Tabla 23 Resultados de la validación de expertos del Modelo de Evaluación de Procesos de TI basado en COBIT 5 PAM, CMMI Y EFQM ……….94
Tabla 24 Identificación de usuarios para la valoración del Modelo de Evaluación de Procesos de TI basado en COBIT 5 PAM, CMMI Y EFQM propuesto ... 96
INTR0ODUCCION
Las organizaciones actuales hacen uso importante de la tecnología de información para
apoyar los procesos de negocio, es por eso que el uso de la información es relevante
para las organizaciones ya que determina que todos los procesos de TI deben ser
gestionados y controlados de forma óptima para asegurar la calidad de la información
y el cumplimiento de los objetivos del negocio.
El objetivo de toda organización de TI es proporcionar Servicios de TI de calidad en
base a las necesidades de la organización y para eso los procesos de TI se deben
considerar una parte esencial para ejecutar un negocio de manera eficiente.
Por ello, es necesaria la evaluación de estos procesos con la finalidad de saber el nivel
de capacidad y madurez en base al cumplimiento de ciertas características de acuerdo
a cada proceso.
Este trabajo de investigación tiene como objetivo desarrollar un modelo de evaluación
de procesos integrando COBIT 5 PAM, CMMI y EFQM que permita evaluar los
procesos de TI y determinar el nivel de capacidad, madurez y calidad para cualquier
organización de TI. Para lograr el objetivo del estudio, el informe final ha sido
estructurado de la siguiente manera:
- En el capítulo 1 se planteó el problema científico que se ha abordado, los objetivos,
tanto generales como específicos, que sirvieron de guía del trabajo y finalmente se
justificó el estudio en base a su aporte científico y la relevancia social que tienen los
resultados del estudio.
- En el capítulo 2 se realizó un desarrollo del estado de arte sobre el gobierno y
gestión de los procesos de TI, y la evaluación de éstos. Luego se detalla cada uno
de los antecedentes que se utilizó como referencias, indicando cuál es la relación
que tienen con en el estudio. El capítulo culmina con el desarrollo de los
fundamentos teóricos científicos que se utilizaron para sustentar el desarrollo del
modelo de evaluación de procesos de TI y su correspondiente metodología
- En el capítulo 3 se desarrolló el modelo de evaluación de procesos de TI usando
COBIT 5 PAM, CMMI Y EFQM, tomando como referencia el modelo de evaluación
de COBIT 5 PAM, empezando con la identificación de los procesos similares de
COBIT 5 PAM con CMMI y EFQM. A continuación se realizó la justificación de los
criterios que se van asociar con COBIT , culminado con la descripción de cada uno
de los pasos para realizar la autoevaluación propuesta
- En el capítulo 4 se evaluó el modelo desarrollado, partiendo con la definición de la
hipótesis y las variables que se operaron para contrastarla. Además, se realizó la
validación del modelo a través de una valoración por Juicio de Expertos y
Experiencia de Usuario con el fin de determinar la utilidad del modelo propuesto.
- Finalmente, el informe contiene las conclusiones del estudio y las recomendaciones
CAPITULO I: EL PROBLEMA
1.1. Descripción del Problema
Las organizaciones se ven cada vez más dependientes de la TI para soportar y
mejorar los procesos de negocio requeridos para cumplir las necesidades de
los clientes y de la propia organización. Las expectativas por la calidad,
innovación y valor de TI continúan incrementándose (Torres, 2011).
Por lo tanto, siendo las tecnologías de información parte importante dentro de
las empresas, las organizaciones se ven en la necesidad de mejorar sus
procesos de TI1 y así brindar un mejor servicio.
Los servicios que presta una organización a sus clientes o usuarios son
gestionados a través de procesos de negocio, los cuales a su vez son
soportados por TI. Las organizaciones deben implementar procesos de TI para
gestionar los servicios que el área de TI brinda a las demás áreas usuarias. En
la actualidad las organizaciones de nuestro medio no hacen estas
implementaciones aplicando las buenas prácticas de los marcos de referencia y
por eso existen problemas en la gestión de las TI y esto es importante para
alcanzar las características de disponibilidad, capacidad, seguridad y
continuidad.
Los procesos de TI deben ser monitoreados y evaluados para determinar su
efectividad y lograr la madurez de estos y la capacidad esperada.
Además en nuestro medio no se aplican procedimientos adecuados para evaluar
procesos de TI, pero existen marcos de referencia que pueden ser adecuados
a nuestra realidad y cuando hablamos de evaluación de los procesos no se
puede dejar de citar a uno de los modelos más reconocidos: El Modelo de
evaluación de Procesos (PAM) de COBIT 5, que es justamente el modelo de
evaluación base para la realización de nuestro proyecto de tesis.
1 Procesos de TI: La incorporación de TI como soporte a los procesos del negocio es clave, permite a las
1.2. Planteamiento del Problema
¿En qué medida el modelo de evaluación de procesos de TI basado en COBIT
5 PAM, CMMI y EFQM propuesto para gestión de procesos de TI cumple con
los criterios de calidad de la ISO 9001 y los criterios de usabilidad por
experiencia de usuario de la ISO/IEC 25010?
1.3. Objetivos de la Investigación
1.3.1. Objetivo General
Elaborar un modelo de evaluación de procesos de TI basado en COBIT
5 PAM, CMMI y EFQM, que cumpla con los criterios de calidad de la
ISO 9001 y los criterios de usabilidad por experiencia de usuario de la
ISO/IEC 25010.
1.3.2. Objetivos Específicos
1) Identificar las relaciones y similitudes de los procesos de gobierno y
gestión de las TI y sus correspondientes criterios de valoración
entre los marcos de referencia aplicados.
2) Desarrollar un proceso metodológico de evaluación de procesos de
TI para la aplicación del modelo propuesto.
3) Determinar criterios de valoración de las capacidades de los
procesos de TI, en el proceso metodológico de evaluación de
procesos de TI propuesto.
4) Determinar criterios para la determinación de la madurez de los
procesos de TI, en el proceso metodológico de evaluación de
procesos de TI propuesto.
1.4. Justificación e importancia de la investigación
El desarrollo de la presente tesis se justifica, desde las siguientes perspectivas:
1.4.1. En lo social:
El modelo de evaluación permitirá al profesional capacitado, empleados
fácilmente este modelo con el fin de lograr mejoras en ellos, después de
la evaluación inicial y de la implementación de las recomendaciones.
1.4.2. En lo científico:
Con el aporte de esta investigación se tendrá mayor certeza en alcanzar
los niveles de capacidad y madurez en los procesos de TI mediante la
utilización de COBIT 5 PAM y la modificación de las teorías existentes
que estamos usando como CMMI y EFMQ, para contextualizarlas y
adaptarlas a nuestro medio en las organizaciones que han sido tomadas
como casos de estudio, para luego realizar las generalizaciones
CAPITULO II: MARCO TEORICO
2.1. Estado de arte
La tecnología se ha convertido en un auténtico aliado estratégico de las
empresas, el crecimiento que han tenido las tecnologías de información (TI)4
actualmente ha generado la necesidad de controlar, gestionar y minimizar la
problemática que pueden tener las áreas de tecnología.
Este crecimiento en el uso de las TI en empresas se está convirtiendo en un
factor muy importante para la toma de decisiones, haciendo que sea necesario
que se gestione correctamente. Ya no solo puede enfocarse en tecnología, sino
también en el cliente, en los procesos y en la empresa. Esto nos trae una serie
de beneficios que van orientados al mejoramiento u optimización de procesos,
establecimiento de políticas de seguridad, gestión de tiempos, aseguramiento de
la calidad, entre otros ( Dulanto Ramírez & Palomino Vidal, 2014).
Para lograr el enfoque orientado a servicios de las áreas de TI, las
organizaciones necesitan concentrarse en la calidad de los servicios que
brindan, y asegurarse que los mismos estén alineados a los objetivos de la
organización (Torres, 2011).
Además, podemos decir que la gestión de los servicios de TI5 cada día se vuelve
más importante, por eso que hay muchos marcos de trabajo que ayudan a su
implementación, la mayoría de ellos adaptables a cualquier tipo de empresa.
Los servicios que presta una organización a sus clientes o usuarios son
gestionados a través de procesos de negocio, los cuales a su vez son
soportados por TI.
4 TI: La tecnología de Información es fundamental para el desarrollo de procesos gerenciales y
operacionales más efectivos. Para atender bien a un cliente las empresas necesitan ser competentes para el logro de sus metas.
5Gestión de los servicios de TI: Es una disciplina basada en procesos, enfocada en alinear los servicios de
Existen diversas metodologías y estándares para desarrollar una evaluación de
procesos. La selección de la metodología más apropiada depende del nivel de
detalle que se desee alcanzar para optimizar los servicios que brinda.
El Gobierno de TI6 y la Gestión de TI7 son dos aspectos fundamentales para el
éxito de la gobernabilidad de la empresa, ya que asegura mejoras eficientes y
eficaces en los procesos de la empresa. Así mismo, brindan la estructura que
vincula de forma armónica los procesos de TI, los recursos de TI y la
información, con las estrategias, procesos internos empresariales y los objetivos
de la empresa, con el fin de tomar las decisiones óptimas para la organización
(Muñoz Serna & Martinez Arias, 2012).
Si las tecnologías de la información son cada vez más un recurso estratégico, la
evaluación de los procesos de TI8 debe formar parte de los sistemas de gestión
de las organizaciones que quieran competir a primer nivel (Cuesta, 2014).
Toda organización, grande o pequeña, necesita una manera de asegurar que las
funciones de TI apoyen a la estrategia y objetivos de la organización. En muchas
empresas, los procesos no están bien definidos y no son usados, ni evaluados
de la manera más adecuada, lo cual afecta significativamente su desempeño,
ocasionando problemas en toda la organización.
También podemos darnos cuentas que las metodologías que usan las empresas
son muy difíciles para el análisis y uso de la organización. Y Aunque hay
muchos marcos de Gestión de TI y metodologías, el establecimiento de estas
metodologías de trabajo resulta muy complejo para la empresa; no existe la
manera en como estos se puedan integrar a la empresa ya que por sí solas son
muy difíciles de adaptar, y no se evidencian metodologías sencillas, claras y
entendibles que permita lograr los beneficios esperados.
6Gobierno de TI: El Gobierno asegura que se evalúan las necesidades, condiciones y opciones de las
partes interesadas para determinar que se alcanzan las metas corporativas equilibradas y acordadas.
Con el fin de que las empresas puedan cumplir con sus objetivos, es
recomendable realizar en primer lugar una evaluación y diagnóstico de los
procesos de TI de la organización.
En su definición más simple que permita tomar las mejores decisiones para la
empresa asegurando que las inversiones sean maximizadas, estén alineadas
con la estrategia del negocio, entreguen valor y se manejen dentro de un riesgo
tolerable (Jomarrón Rodríguez, López Turiño, Lemas Hernández, & Gerrero
Rosado, 2011).
La incorporación de un modelo operativo y un lenguaje común para todas las
partes de un negocio involucradas en TI es uno de los pasos iniciales más
importantes hacia un buen gobierno (IT Gobernance Institute, 2007).
Además algo muy importante es que antes de evaluar los procesos actuales
existiera siempre una fase previa de priorización de los procesos, con el objetivo
de focalizar la evaluación en los procesos clave.
Cuando se habla de evaluación de los procesos no se puede dejar de citar a uno
de los modelos más reconocidos: El Modelo de evaluación de Procesos (PAM9)
de COBIT 5.
El PAM de COBIT 5 apoya la realización de una evaluación y proporciona
indicadores para orientar la interpretación del propósito del proceso y los
resultados esperados tal como se define en COBIT 510 y los atributos de proceso
definidos en la norma ISO/IEC 15504-211.
Según la ISO/IEC 15504-2 nos dice que el propósito del proceso de evaluación
es conocer la capacidad de los procesos implementados para una organización
y como resultado del proceso de evaluación se debe:
- Determinar la información y los datos que caracterizan a los procesos
evaluados.
- Determinar el grado en el cual los procesos logran el propósito para el
cual fueron desarrollados.
9COBIT 5 PAM: Process Assessment Model. Está diseñado para proporcionar a las empresas una
metodología repetible, fiable y robusta para la evaluación de la capacidad de sus procesos de TI.
10COBIT 5: Provee de un marco de trabajo integral que ayuda a las empresas a alcanzar sus objetivos
para el gobierno y la gestión de las TI corporativas
11ISO/IEC 15504-2: (2003) Define los requisitos para la realización de la evaluación de proceso como
Tras la evaluación y el diagnóstico, la organización va a disponer de un plan de
mejora del Gobierno TI, así como un elemento de referencia para poder
comparar la evolución en próximas evaluaciones.
Gracias a la implantación de un modelo de evaluación y mejora de procesos, las
empresas conseguirán una importante ventaja competitiva, estableciendo
además una cultura organizativa y aumentando su productividad, lo que
repercute en una mayor satisfacción del cliente.
2.2. Revisión de antecedentes a la investigación
A continuación se detalla las siguientes referencias a modo de antecedentes de
COBIT 5 PAM, EFMQ Y CMMI, aunque actualmente en nuestro medio no existen
muchas investigaciones relacionada con la evaluación de procesos de TI usando
COBIT 5 PAM. Mostramos los antecedentes encontrados:
En la investigación de Christian Alfonso Peñaherrera Aguayo(2015) se describe
como problemática, que Yambal al tener buenos resultados en sus ventas
incrementó su personal, y creó nuevas áreas de administración que apoyen a la
producción, distribución y venta de los productos de bellezas, pero que se vieron
limitadas en la disponibilidad de procedimientos y documentación que permitan
mantener un mejor control y que apoyen al ahorro de gastos e incremento de
utilidades. Se realizó un modelo de mejora de procesos de TI para la compañía
YANBAL Ecuador S.A. basado en COBIT 5, donde se evaluaron los procesos
existentes y se realizó el análisis con base a los objetivos de la empresa para
determinar los procesos prioritarios a implementar para alcanzar eficiencia
operativa.
En este modelo mejorado que se realizó se tomó en cuenta 13 procesos
clasificados de la siguiente manera: 3 procesos pertenecientes al gobierno de TI
y 10 procesos que corresponden a la gestión de TI, además Christian Alfonso
incluyo una matriz de asignación de responsabilidades RACI. Esta
solución propuesta permitió disminuir los tiempos de atención de servicios,
basados en los principios de calidad, optimizando los recursos y personas con
En la investigación de Lorena Melissa Aparcana Ramos y Ana Cecilia Zavala
Quintana(2014) se describe como situación problemática que en el
Departamento de Informática se presentó una inadecuada gestión de requisitos
que ocasionó cuellos de botella durante los procesos de desarrollo de software,
así como la sobrecarga de trabajo por lo cual no se puedo realizar una análisis
adecuado de los requisitos para la entrega de un producto de calidad. Para esto
se desarrolló un modelo de mejora de calidad de procesos -CMMI- en el ciclo de
vida de desarrollo del software que permitío una adecuada gestión de los
requisitos basados en CMMI nivel 2.
En este modelo se aplicó la metodología MECASOFT basada en el modelo
IDEAL, el cual contaba con 5 fases: Iniciar, Diagnosticar, Establecer, Actuar,
Aprender; permitiendo identificar los procesos a mejorar.
El resultado obtenido fue la mejora de los procesos, donde se logró alcanzar de
un estado inicial limitadamente cubierto a un estado final parcialmente cubierto
para el nivel dos de madurez.
En la investigación de Nancy Elizabeth Concha Huacoto(2005)se presentó como
problemática que en la empresa x, había procesos que no se realizaban o que
se realizaban de diversas maneras. Esa diversidad de procesos duplicaba
esfuerzos y dificultaba la realización de tareas comunes dentro de cada unidad
desarrolladora de software. Fue
necesario la implementación de un modelo CMMI para dar solución a los
problemas planteados y como herramienta que permitió disminuir costos a las
unidades de negocio y a la organización en general, reducción del tiempo de
desarrollo y sobre todo aumento la calidad de software. Se
usó la metodología de Identificación, Transformación-ITI para transformar la
Unidad desarrolladora de software a los estándares requeridos para el modelo
CMMI de una manera simple y sencilla.
En la investigación de Silvia Patricia Zambrano Molina se presentó como
problemática que la empresa Sifizoft S.A, no contaba con un manual de gestión
por procesos para la correcta aplicación de estos, lo que provoco falencias en la
operatividad de la empresa como son duplicidad de actividades, tiempos
excesivos en tareas o actividades. Se
elaboró un modelo de Gestión por Procesos basado en el enfoque EFQM para
permitiéndoles estandarizarlos e institucionalizarlos para lograr la eficiencia en la
atención al cliente y evitar la duplicidad de actividades. Esto
le permitió ser más competitivos, enfrentar los proyectos internacionales para
cumplir con las expectativas de sus clientes y mejorar su gestión.
2.3. Fundamentos teóricos científicos
2.3.1. Modelo de Referencia de Procesos de COBIT5
El COBIT 5 PAM21 es un ciclo de vida para la gobernanza y la gestión de
la TI empresarial, compuesta por 37 procesos.
Una empresa puede organizar sus procesos como crea conveniente,
siempre y cuando las metas de gobierno y gestión queden cubiertas.
Empresas más pequeñas pueden tener pocos procesos; empresas más
grandes y complejas pueden tener numerosos procesos, pero todos con
el ánimo de cubrir las mismas metas.
COBIT 5 incluye un modelo de referencia de procesos que define y
describe en detalle varios procesos de gobierno y de gestión. Dicho
modelo representa todos los procesos que normalmente encontramos en
una empresa relacionados con las actividades de TI, proporciona un
modelo de referencia común entendible para las operaciones de TI y los
responsables de negocio. El modelo de proceso propuesto es un modelo
completo e integral, pero no constituye el único modelo de procesos
posible. Cada empresa debe definir su propio conjunto de procesos,
teniendo en cuenta su situación particular.
El modelo de referencia de procesos de COBIT 5 divide los procesos de
gobierno y de gestión de la TI empresarial en dos dominios principales de
procesos:
- Gobierno: Contiene cinco procesos de gobierno; dentro de cada
proceso se definen prácticas de evaluación, orientación y supervisión.
- Gestión: Contiene cuatro dominios, en consonancia con las áreas de
responsabilidad de planificar, construir, ejecutar y supervisar (Plan, Build,
Run and Monitor - PBRM), y proporciona cobertura extremo a extremo
de las TI. Estos dominios son una evolución de la estructura de procesos
y dominios de COBIT 5 4.1. Los nombres de estos dominios han sido
elegidos de acuerdo a estas designaciones de áreas principales, pero
contienen más verbos para describirlos:
- Alinear, Planificar y Organizar (Align, Plan and Organise, APO)
- Construir, Adquirir e Implementar (Build, Acquire and Implement, BAI)
- Entregar, dar Servicio y Soporte (Deliver, Service and Support, DSS)
- Supervisar, Evaluar y Valorar (Monitor, Evaluate and Assess, MEA)
Cada dominio contiene un número de procesos. A pesar de que, la
mayoría de los procesos requieren de actividades de “planificación”,
“implementación”, “ejecución” y “supervisión”, bien en el propio proceso, o
bien en la cuestión específica a resolver (como p. ej. calidad, seguridad),
están situados en dominios de acuerdo con el área más relevante de
actividad cuando se considera la TI a un nivel empresarial (COBIT5, Un
Marco de Negocio para el Gobierno y la Gestion de la Empresa, 2012).
2.3.2. Evaluación de Procesos
ISO/IEC 15504-4 identifica la evaluación de procesos como una actividad
que puede ser desarrollada ya sea como parte de una iniciativa de mejora
de procesos o como parte de un enfoque para la determinación de
capacidades.
El propósito de una mejora de procesos es que continuamente se mejore
la efectividad y la eficiencia de la empresa.
El propósito de una determinación de capacidades es identificar las
respecto a un requerimiento particular del proceso y su alineación con la
necesidad del negocio.
Provee una metodología comprensible, lógica, repetible, confiable y
robusta para evaluar la capacidad de los procesos de TI (Salomón Rico,
2012).
Evaluación del Proceso
Conduce a Conduce a
Puede ocasionar
Mejora del Proceso
Motiva
Determinación de la Capacidad
del Proceso
Ilustración 1: Modelo de Evaluación de Procesos Fuente: SG Campus (2014)
El enfoque de la evaluación basada en COBIT 5 y la norma ISO/IEC
15504 como se muestra en la figura facilita:
- Realizar un análisis de carencias e información sobre la planificación
de mejoras para apoyar la definición de proyectos de mejora
justificables.
- Proporcionar al órgano de gobierno y de gestión de la empresa los
porcentajes de evaluación para medir y monitorizar la capacidad
actual (Armeta, 2014).
2.3.3. Evaluación de Capacidad y Evaluación de Madurez
ISO 15504-2 sostiene que existen dos evaluaciones independientes:
A. Evaluación de Capacidad:
pág. 26
Como se muestra en el Grafico N°2 la evaluación de capacidad se expresa
en un conjunto de Atributos de procesos pero que están agrupados en
niveles de capacidad.
Ilustración 2: Evaluación de la capacidad según la Estructura de la ISO/IEC 15504
Fuente: SG Campus (2014)
El establecimiento de una clasificación de la capacidad para cada
proceso considera (COBIT5, Guia de Autoevaluacion : El uso de COBIT
5, 2013):
- Niveles de capacidad definidos (de ISO / IEC 15504).
- Atributos de proceso, utilizado para evaluar cada proceso (de ISO / IEC
15504).
- Los indicadores en los que se basa la evaluación de cada atributo de
proceso (basado en la norma ISO / IEC 15504).
- Una escala de calificación estándar (de ISO / IEC 15504).
i. Niveles de Capacidad de Procesos
La capacidad de cada proceso evaluado se expresa como un nivel de
capacidad de 0 a 5, como se muestra en el Grafico N°3. Cada nivel de
Tabla 1 Niveles de Capacidad de Procesos
Nivel de
capacidad del
proceso
Capacidad
0 (Incompleto) El proceso no se ejecuta o no lograr su propósito. En este nivel, hay poca o
ninguna evidencia de los logros de la finalidad proceso.
1 (Realizado) El proceso implementado logra su propósito.
2 (Administrado)
El proceso realizado ahora se implementa de una manera administrada
(planeada, monitoreada y ajustada) y sus productos o resultados se
establecen adecuadamente, se controlan y mantienen.
3 (Establecido) El proceso gestionado ahora se implementa mediante un proceso definido
que es capaz de lograr los resultados definidos del proceso.
4 (Predecible) El proceso establecido ahora opera dentro de los límites definidos para
lograr sus resultados del proceso (se mide).
5 (Optimizado) El proceso predecible se mejora continuamente para satisfacer los
objetivos de negocio actual y proyectado.
Fuente: Guía de Autoevaluación usando COBIT 5 (2013)
El Proceso de nivel de capacidad 0 no tiene un atributo. El Nivel 0 refleja
un proceso no aplicado o un proceso que no logra alcanzar al menos
parcialmente sus resultados.
Como parte de la determinación del alcance, la empresa debe elegir el
nivel de capacidad que requiere alcanzar, en función de los objetivos de
negocio.
La determinación del alcance también puede restringir una evaluación
para reducir la complejidad, el esfuerzo y el costo de la evaluación.
(COBIT5, Guia de Autoevaluacion : El uso de COBIT 5, 2013).
Algo muy importante es que los niveles de capacidad permite a las
organizaciones mejorar los procesos de manera individual e independiente
ii. Atributos de proceso
Dentro del COBIT 5 PAM, la medida de la capacidad se basa en los
nueve atributos de proceso (PA) definidos en la norma ISO / IEC 15504-
2, como se muestra en la figura 4.
Cada atributo se aplica a una capacidad de proceso específico (COBIT5,
Guia de Autoevaluacion : El uso de COBIT 5, 2013).
Los atributos de Proceso se encuentran agrupados en los niveles de
capacidad (Armeta, 2014).
Los Atributos de proceso se utilizan para determinar si un proceso ha
alcanzado una capacidad determinada.
Ilustración 3: Atributos de Proceso Fuente: Guía de Autoevaluación usando COBIT 5 (2013)
Lo que se desea con este tipo de evaluación, es conocer la capacidad de
los procesos implementados por una organización y el grado en el cual
estos logran el propósito para el cual fueron desarrollados. Este grado
donde cada uno de estos mide un aspecto particular de su capacidad
(Orta Pedroza , 2014).
iii. Indicadores de Evaluación
Los indicadores de evaluación, se utilizan para evaluar si los Atributos de
Proceso (PA) se han alcanzado. Hay dos tipos de indicadores de
evaluación:
- Indicadores de Desempeño de Proceso:
Los Indicadores de Desempeño de proceso (Practicas de Base y
Productos de Trabajo) son específicos para cada proceso y se utilizan
para determinar si un proceso se encuentra en el Nivel de Capacidad 1.
Estos indicadores de Desempeño consisten en Prácticas de Base (BPs) y
Productos de Trabajo (WPs) y son exclusivos para el nivel 1 (Armeta,
2014).
o Practicas base (BPs) para los procesos, proporcionando una
definición de las actividades necesarias para lograr el propósito
del proceso y cumplir con los resultados del proceso. Cada BPs
esta explícitamente asociada a un resultado esperado.
o Productos de Trabajo (WPs) de Entradas y Salidas asociados a
cada proceso y relacionados con uno o más de sus resultados
esperados.
- Indicadores de Capacidad de Proceso:
Los indicadores de Capacidad de proceso son genéricos para cada
Atributo de Proceso (PA) en los niveles de capacidad del 1 al 5 (COBIT5,
Modelo de Evaluacion de Procesos(PAM), 2013).
Los indicadores de capacidad de proceso utilizados en la evaluación de
COBIT 5 son:
o Practicas Genéricas(GPs)
Se entiende que cuanto mayor es el nivel de capacidad que un proceso
alcanza, menor es el riesgo de que el proceso no cumpla su propósito
previsto. También se entiende que cuanto mayor sea la capacidad, más
costoso es la operación del proceso (COBIT5, Guia de Autoevaluacion :
El uso de COBIT 5, 2013).
iv. Escala de calificación.
Cada atributo tiene el uso de una escala de calificación estándar definido
en la norma ISO / IEC 15504. Esta clasificación se compone de:
- N: No conseguido. Hay poca o ninguna evidencia de logro del atributo
definido en el proceso evaluado.
- P: Logrado parcialmente. Existe alguna evidencia de algún
acercamiento al logro del atributo definido en el proceso evaluado.
Algunos aspectos para el logro de los atributos pueden ser impredecibles.
- L: Logrado en gran parte. Hay evidencia de la aplicación de un enfoque
sistemático para el logro significativo del atributo definido del proceso
evaluado. Pueden existir algunas debilidades relacionadas con el atributo
en el proceso de evaluación.
- F: Logrado totalmente. Hay evidencia de un enfoque completo y
sistemático y, de la plena consecución del atributo definido del proceso
evaluado. No existen debilidades significativas relacionadas con este
atributo en el proceso evaluado.
El evaluador utiliza estas escalas para determinar el nivel de capacidad
alcanzado (COBIT5, Modelo de Evaluacion de Procesos(PAM), 2013).
B. Evaluación de Madurez:
El modelo de madurez para la administración y el control de los procesos
de TI, al igual que el de funciones, se basa en un método de evaluación
de la organización, de modo que se pueda evaluar a sí misma desde un
nivel de no-existente (0) hasta un nivel de optimizado (5); el fin es identificar
dónde se encuentran los problemas y cómo fijar prioridades para las
mejoras. El propósito es evaluar el nivel de adherencia a los objetivos
Los niveles de madurez están diseñados como perfiles de procesos de TI
que una organización reconocería como descripciones de estados
posibles actuales y futuros. No están diseñados para ser usados como un
modelo limitante, donde no se puede pasar al siguiente nivel superior sin
haber cumplido todas las condiciones del nivel inferior en todos los
procesos.
Se define un modelo de madurez con una escala de medición de 0 a 5,
basado en el siguiente modelo general (IT Gobernance Institute, 2007) :
- 0 No existente: Carencia de cualquier control reconocible. La empresa no
reconoce siquiera que existe un problema a resolver.
- 1 Inicial: Existe evidencia de que la empresa ha reconocido que los
problemas existen y requieren ser resueltos. Sin embargo; no existen
procesos estándar, en su lugar existen enfoques ad hoc que tienden a
ser aplicados en forma individual o caso por caso. El enfoque general
hacia la administración es desorganizado.
- 2 Repetible: Se han desarrollado los procesos hasta el punto que se
siguen procedimientos similares en diferentes áreas que realizan la misma
tarea. No hay entrenamiento y comunicación formal de los
procedimientos estándar, y se deja a la responsabilidad del individuo.
Existe un alto grado de confianza en el conocimiento de los individuos y,
por lo tanto, los errores son muy probables.
- 3 Definido: Los procedimientos se han estandarizado y documentado, y
se han difundido a través del entrenamiento. Sin embargo, se deja que el
individuo decida utilizar estos procesos, y es poco probable que se
detecten desviaciones. Los procedimientos en sí no son sofisticados pero
formalizan las prácticas existentes.
- 4 Administrado: Es posible monitorear y medir el cumplimiento de los
procedimientos y tomar medidas cuando los procesos no estén trabajando
proporcionan buenas prácticas. Se usa la automatización y herramientas
de una manera limitada y fragmentada.
- 5 Optimizado: Los procesos se han refinado hasta un nivel de mejora
práctica, se basan en los resultados de mejoras continuas y en un modelo
de madurez con otras empresas. TI se usa de forma integrada para
automatizar el trabajo, brindando herramientas para mejorar la calidad y
la efectividad, haciendo que la empresa se adapte de manera rápida.
Los modelos de madurez miden la capacidad de administrar controles en
los procesos de tecnología informática y su ventaja radica en que por
medio de ellos se le hace relativamente fácil a la administración ubicarse
en la escala de medición y evaluar que debe hacerse para desarrollar una
mejora.
Ilustración 4: Representación Gráfica de los Modelos de Madurez Fuente: Marco de trabajo COBIT (2007)
2.3.4. COBIT 5 PAM:
COBIT 5 PAM es un modelo de evaluación de procesos, de COBIT 5, que
cumple con la Organización Internacional de Normalización (ISO) /
Comisión Electrotécnica Internacional (IEC) 15504.
El modelo de evaluación de COBIT 5 PAM está diseñado para proporcionar
a las empresas una metodología repetible, fiable y robusta para la
evaluación de la capacidad de sus procesos de TI. Tales evaluaciones
de una empresa y luego se pueden utilizar para informar a la alta dirección
ejecutiva de la empresa sobre la capacidad actual de sus procesos de TI y
de los objetivos de mejora que deben tenerse en cuenta, para poder atender
los requerimientos del negocio (COBIT5, Guia de Autoevaluacion : El uso de
COBIT 5, 2013).
El PAM de COBIT 5 apoya la realización de una evaluación y proporciona
indicadores para orientar la interpretación del propósito del proceso y los
resultados esperados tal como se define en COBIT 5 y los atributos de
proceso definidos en la norma ISO/IEC 15504-2.
El PAM de COBIT 5 se compone de un conjunto de indicadores de
desempeño y capacidad del proceso. Los indicadores se utilizan como base
para recopilar pruebas objetivas que permitan a un evaluador asignar
calificaciones (COBIT5, Modelo de Evaluacion de Procesos(PAM), 2013).
Ilustración 5: Nivel de Capacidad Vs Procesos Fuente: Adaptado de SG Campus (2014)
Como se mencionó anteriormente el nivel de capacidad permite a las
organizaciones mejorar los procesos de manera individual.
Y como se muestra en el Grafico N°6 la evaluación de la capacidad define la
escala de valoración en la que se mide la capacidad del proceso.
A. DIMENSIONES DE COBIT 5 PAM
i. Dimensión del proceso
Una dimensión describe que entidades de proceso se relacionan con
procesos definidos en el Modelo de Referencia de Procesos de COBIT 5;
esta es conocida como Dimensión del Proceso (Armeta, 2014).
El modelo de Referencia de Procesos (PRM) de COBIT 5 está compuesto
de 37 procesos que describen el ciclo de vida para el gobierno y la gestión
de las TI de la empresa (COBIT5, Modelo de Evaluacion de Procesos(PAM),
2013).
ii. Dimensión de la capacidad
La otra dimensión, describe las capacidades que se relacionan con los
niveles de capacidad de proceso y los atributos de proceso definidos en el
marco de medición; esta se conoce como la Dimensión de la Capacidad
(Armeta, 2014).
La dimensión de capacidad proporciona una medida de la capacidad de un
proceso para cumplir con los objetivos de negocio actuales o futuros de una
empresa para el proceso.
La capacidad del proceso es expresada en términos de Atributos de Proceso
(PA) agrupados en niveles de capacidad .El nivel de capacidad de un proceso
es determinado con base a la consecución de los PA especifico de acuerdo
con la norma ISO/IEC 15504-2 (COBIT5, Modelo de Evaluacion de
Ilustración 6 : Modelo de Evaluación de Proceso (PAM)
Fuente: Adaptado de COBIT PAM (2013)
2.3.5. CMMI (modelo Capability Maturity Model Integration): Modelo Integrado de Madurez de la Capacidad
El propósito del modelo es evaluar la madurez de los procesos de una
organización y proporcionar una orientación referente a cómo mejorar los
procesos que darán lugar a mejores productos (Informacion general de
CMMI).
A. Enfoque a Procesos de CMMI
CMMI describe una serie de prácticas las cuales aplicadas en una
organización, sirven para determinar el grado de capacidad y madurez
que tiene dicha organización en su proceso de desarrollo de software.
CMMI pretende proporcionar una guía para mejorar los procesos de una
organización y su capacidad para gestionar el desarrollo, adquisición, y
mantenimiento de productos o servicios, ayudando en aspectos tales
- Proporcionar un criterio para evaluar las prácticas actuales de la
organización
- Establecer metas y prioridades de mejora del proceso
- Proporcionar una guía para lograr procesos de calidad
Cuando una organización logra enfocarse en los procesos, puede
aprender de sus errores, incorporar mejores prácticas, hacer rutinarias
ciertas tareas que una vez son realizadas correctamente se pueden hacer
en forma repetitiva y puede lograr que sus resultados sean predecibles.
Los procesos dentro de una organización deben ser establecidos,
definidos y visibles (El Modelo CMMI).
B. Descripción del modelo CMMI:
Según (Forradellas & Pantaleo) Los aspectos claves del modelo son, por
un lado, la clasificación de las organizaciones en maduras e inmaduras y,
luego, la prescripción del camino a seguir por una organización inmadura
para evolucionar y convertirse en una organización madura.
El modelo entiende por organización inmadura aquella que lleva adelante
sus proyectos sin una definición previa de los procesos a seguir. Estos
proyectos frecuentemente sobrepasan sus presupuestos y tiempos de
terminación debido a que son iniciados con estimaciones poco realistas,
sin una planificación adecuada, y son llevados adelante sin ningún tipo de
gestión. En general estos proyectos no terminan o terminan con una
disminución importante en la calidad esperada del producto.
Por organizaciones maduras el modelo entiende a aquellas que desarrollan
sus proyectos en forma planeada. El logro de los objetivos del proyecto
son asignados al cumplimiento de las reglas preestablecidas. Los
presupuestos asignados y el tiempo previsto son los necesarios porque se
parte de estimaciones metódicas y basadas en datos de proyectos previos,
con roles y responsabilidades bien definidos.
CMMI da soporte a dos caminos de mejora usando niveles. Un camino
permite a las organizaciones mejorar de forma incremental los procesos
proceso) seleccionada por la organización. El otro camino permite a las
organizaciones mejorar un conjunto de procesos relacionados tratando,
de forma incremental, conjuntos sucesivos de áreas de proceso.
Estos dos caminos de mejora están asociados con los dos tipos de
niveles: niveles de madurez y niveles de capacidad.
Tanto los niveles de capacidad como los niveles de madurez
proporcionan una forma de mejorar los procesos de una organización y
de medir como de bien las organizaciones pueden y realmente mejoran
sus procesos.
C. Niveles de Madurez
Los niveles de madurez se refieren a la consecución de la mejora de
procesos de una organización en múltiples áreas de proceso. Estos niveles
son un medio para mejorar los procesos correspondientes a un conjunto
dado de áreas de proceso (es decir, nivel de madurez). Los cinco
niveles de madurez se numeran del 1 al 5. El modelo
CMMI identifica los siguientes niveles de madurez:
- Nivel de Madurez 1 : Inicial
En el nivel de madurez 1, los procesos son generalmente ad hoc y caóticos.
La organización generalmente no proporciona un entorno estable para
dar soporte a los procesos. El éxito en estas organizaciones depende de
la competencia y la heroicidad del personal de la organización y no del uso
de procesos probados. A pesar de este caos, las organizaciones de
nivel de madurez 1 a menudo producen productos y servicios que
funcionan pero, sin embargo, exceden con frecuencia el presupuesto y
los plazos planificados. Las organizaciones de nivel de madurez 1 se
caracterizan por una tendencia a comprometerse en exceso, a abandonar
sus procesos en momentos de crisis y a no ser capaces de repetir sus
éxitos.
- Nivel de Madurez 2 : Gestionado
En el nivel de madurez 2, se garantiza que en los proyectos los procesos
emplean personal cualificado que dispone de recursos adecuados para
producir resultados controlados; se involucra a las partes interesadas
relevantes; se monitorizan, controlan y revisan; y se evalúan en cuanto a
la adherencia a sus descripciones de proceso. La disciplina de proceso
reflejada por el nivel de madurez 2 ayuda a asegurar que las prácticas
existentes se mantienen durante periodos bajo presión. Cuando estas
prácticas están desplegadas, los proyectos se realizan y gestionan de
acuerdo a sus planes documentados. También en el nivel de madurez 2,
el estado de los productos de trabajo es visible para la dirección en puntos
definidos (p. ej., en los hitos principales y al finalizar las tareas
principales). Se establecen compromisos entre las partes interesadas
relevantes y se modifican, según sea necesario. Los productos de trabajo
se controlan de forma apropiada. Los productos de trabajo y servicios
satisfacen sus descripciones de proceso, estándares y procedimientos
especificados.
- Nivel de Madurez 3 : Definido
En el nivel de madurez 3, los procesos están bien caracterizados y
comprendidos, y se describen en estándares, procedimientos,
herramientas y métodos. El conjunto de procesos estándar de la
organización, que es la base del nivel de madurez 3, se establece y se
mejora a lo largo del tiempo. Estos procesos estándar se utilizan para
establecer la integridad en toda la organización. Los proyectos establecen
sus procesos definidos adaptando el conjunto de procesos estándar de la
organización de acuerdo a las guías de adaptación.
- Nivel de Madurez 4 : Gestionado cuantitativamente
En el nivel de madurez 4, la organización y los proyectos establecen
objetivos cuantitativos para la calidad y el rendimiento del proceso, y los
utilizan como criterios en la gestión de los proyectos. Los objetivos
cuantitativos se basan en las necesidades del cliente, usuarios finales,
organización e implementadores del proceso. La calidad y el rendimiento
del proceso se interpretan en términos estadísticos y se gestionan durante
- Nivel de Madurez 5 : En optimización
En el nivel de madurez 5, una organización mejora continuamente sus
procesos basándose en una comprensión cuantitativa de sus objetivos de
negocio y necesidades de rendimiento. La organización utiliza un enfoque
cuantitativo para comprender la variación inherente en el proceso y las
causas de los resultados del proceso.
El nivel de madurez 5 se centra en mejorar continuamente el rendimiento
de los procesos mediante mejoras incrementales e innovadoras de
proceso y de tecnología. Los objetivos de calidad y de rendimiento del
proceso de la organización se establecen, se modifican continuamente
para reflejar cambios en los objetivos del negocio y en el rendimiento de
la organización, y se utilizan como criterios para gestionar la mejora de
procesos. Los efectos de las mejoras de procesos desplegadas se miden
utilizando técnicas estadísticas y otras técnicas cuantitativas, y se
comparan con los objetivos de calidad y de rendimiento del proceso. Los
procesos definidos del proyecto, el conjunto de procesos estándar de la
organización y la tecnología de soporte, son objeto de actividades de
mejora medibles.
D. Niveles de Capacidad
Estos niveles de capacidad son caracterizados genéricamente de la
siguiente manera:
- Nivel de Capacidad 0 – Incompleto: Un proceso incompleto es uno
que no se ejecuta o se ejecuta parcialmente. Esto implica que una o
más de las metas específicas para este nivel no se cumplen.
- Nivel de Capacidad 1 – Ejecutada: objetivos específicos del área de
proceso son satisfechos.
- Nivel de Capacidad 2 – Administrada: Cumple con el nivel uno y se
caracteriza por ser planeado y ejecutado de acuerdo con políticas,
emplea gente con aptitud, es monitoreado, controlado y revisado, y
se evalúa su adherencia a la descripción del proceso.
- Nivel de Capacidad 3 – Definida: Cumple con el nivel dos y se
estándar de la Organización y de los elementos disponibles en los
bienes del proceso organizativo.
- Nivel de Capacidad 4 – Cuantitativamente Administrada: Cumple
con el nivel tres y es un proceso controlado utilizando técnicas
estadísticas y otras técnicas cuantitativas.
- Nivel de Capacidad 5 – Optimizada: Cumple con el nivel cuatro y se
es un proceso que es cambiado y adaptado para cumplir con los
objetivos de negocio. Se enfoca sobre la mejora continua del proceso
a través de la mejora tecnológica.
E. Áreas de Proceso
Las 22 áreas de proceso se presentan a continuación en la tabla
Nº2, en donde se describe las metas específicas para ayudar a
determinar si se satisface un área de procesos, además se define la
declaración del propósito, aquí es en donde se define la finalidad del
área del proceso.
Tabla 2: Procesos CMMI
NIVEL AREAS DE
PROCESO OBJETIVO
de trabajo identificados.
El propósito de la Gestión de Configuración (CM) es establecer y mantener la integridad de los productos de trabajo utilizando la identificación de la configuración, el control de la configuración, el gestión de configuración.
SG3 Se establece y mantiene la integridad de las líneas base.
MA-Medición y Análisis
SG1 Los objetivos y las actividades de medición están alineados con las necesidades de información y los objetivos identificados.
Esta área de proceso apunta,
justamente, a desarrollar y
mantener capacidades de
medición que permitan satisfacer las necesidades de información de la organización.
SG2 Se proporcionan los
resultados de la medición que
tratan las necesidades de
PMC-Monitorización y Control del Proyecto
SG1 El rendimiento y progreso
actual de proyecto es
monitoreado comparándolo con el plan del proyecto.
El propósito de la Monitorización y Control del Proyecto (PMC) es proporcionar una comprensión del progreso del proyecto para que se
puedan tomar las acciones
correctivas apropiadas, cuando el rendimiento del proyecto se
desvíe significativamente del
plan. SG2 Se gestionan las acciones correctivas cuando la ejecución o los resultados del proyecto se desvían significativamente del plan
PP-Planificación del Proyecto
SG1 Se establecen y
mantienen las estimaciones de los parámetros de planificación del proyecto.
El propósito de la Planificación del Proyecto (PP) es establecer y mantener
planes que definan las
actividades del proyecto SG2 Se establece y mantiene
un plan de proyecto como base para gestionar el proyecto.
SG3 Se establecen y se mantienen los compromisos con el plan del proyecto
PPQA-Aseguramiento de la Calidad del Proceso y del Producto
SG1 Son objetivamente evaluados la adherencia del
proceso ejecutado, los
entregables asociados, los
servicios aplicables a la
descripción del proceso, los
estándares y los
procedimientos
El propósito del Aseguramiento de la Calidad del Proceso y del Producto(PPQA) es proporcionar al personal y a la gerencia una visión
objetiva de los procesos y de los productos de trabajo asociados
SG2 El no cumplimiento de los estándares y descripciones de
proceso es objetivamente
comunicado y se asegura su resolucion .
REQM-Gestión de Requisitos
SG1 Los requisitos se gestionan y las inconsistencias con los planes y productos de
trabajo del proyecto se
identifican.
El propósito de la Gestión de Requisitos (REQM) es gestionar los requisitos de los productos y los componentes de producto del
proyecto, y asegurar la
alineación entre esos requisitos, y los planes y los productos de trabajo del proyecto
SAM-Gestión de
Acuerdos con Proveedores
(SAM) es gestionar la adquisición de productos y servicios de proveedores
3 decisiones utilizando un proceso de evaluación formal que evalúa
las alternativas identificadas,
frente a unos criterios
establecidos.
IPM-Gestión Integrada del Proyecto
SG1 Establecer y mantener el proceso definido del proyecto desde su arranque y a lo largo de la vida del proyecto.
El propósito de la Gestión estándar de la organización. SG2 La coordinación y la
colaboración entre el proyecto y
las partes interesadas
relevantes se llevan a cabo.
OPD-Definición de Procesos de la Organización conjunto utilizable de ‘activos’ de proceso. En este contexto, un activo es cualquier elemento que forme parte de los procesos de la organización (una política, la descripción de un proceso, un estándar, la plantilla de un documento, etc.)
OPF-Enfoque en Procesos de la Organización
SG1 Se identifican
periódicamente fortalezas,
debilidades y oportunidades de mejora para los procesos de la organización.
El propósito de Enfoque en Procesos de la Organización (OPF) es planificar, implementar y desplegar las mejoras de proceso de la organización, basadas en una comprensión completa de las fortalezas y
debilidades actuales de los
procesos y de los activos de proceso de la organización.
SG2 Se planifican e
implementan las acciones de proceso que tratan las mejoras a los procesos y a los activos de proceso de la organización.
SG3Los activos de proceso de la organización se despliegan en toda la organización y las
experiencias relativas a
procesos se incorporan a los activos de proceso de la organización.
OT-Formación en la Organización
SG1 Se establece y se mantiene una capacidad de formación, que de soporte a los roles en la organización.
El propósito de esta área es,
justamente, proveer los
conocimientos y habilidades
SG2 Se proporciona la
objetivos estratégicos de la
organización.
PI-Integración del Producto
SG1 Se dirige la preparación para la integración del producto
El propósito de la Integración del Producto (PI) es ensamblar el
producto a partir de sus
componentes, asegurar que el producto, una vez integrado, se comporta correctamente
SG2 Las interfaces del
producto, tanto internas como externas, son compatibles
SG3 Los componentes del
producto verificados son
ensamblados y
se entrega el producto
integrado, verificado y validado
RD-Desarrollo de Requisitos
SG1 Las necesidades, expectativas, restricciones e
interfaces de las partes
interesadas se recopilan y
traducen en requisitos de
cliente.
Esta área de proceso es la encargada de producir y analizar los requisitos del cliente, del producto, y de las componentes del producto.
SG2 Los requisitos del cliente son refinados y elaborados para desarrollar los requisitos de los productos y de los componentes del producto.
SG3 Los requisitos son
Gestión del Riesgo.
El propósito de la Gestión de Riesgos (RSKM) es identificar problemas potenciales antes de que ocurran, para que las actividades de tratamiento de riesgos puedan planificarse e invocarse según sea necesario a lo largo de la vida del producto o del proyecto para mitigar los impactos adversos sobre la consecución de objetivos.
SG2 Los riesgos son
identificados y analizados para
determinar su
importancia relativa
SG3 Los riesgos son manejados y mitigados para reducir su impacto negativo en los objetivos
TS-Solución Técnica SG1 Las soluciones del
producto o de los componentes del producto son seleccionadas a partir de las soluciones alternativas
El propósito de la Solución Técnica (TS) es seleccionar, diseñar e implementar soluciones
para los requisitos. Las
